网络服务配置与管理

网络服务配置与管理网络服务配置与管理2提纲1网络操作系统概述2远程桌面与终端服务3磁盘阵列配置4Windows网络服务配置与管理5Linux网络服务配置与管理1网络操作系统概述网络服务配置与管理41网络操作系统概述什么是网络操作系统？除了实现单机操作系统全部功能外，还具备管理网络中的共享资源，实现用户通信以及方便用户使用网络等功能，是网络的心脏和灵魂。网络操作系统的功能：共享资源管理网络通信网络服务网络管理互操作能力网络服务配置与管理5目前得到广泛应用的网络操作系统UnixLinuxWindowsWindowsserver2003Windowsserver2008R2Windowsserver20121网络操作系统概述网络服务配置与管理6WindowsServer2008的基本配置更改计算机名1网络操作系统概述网络服务配置与管理7WindowsServer2008的基本配置网络设置与测试1网络操作系统概述网络服务配置与管理8WindowsServer2008的基本配置网络连接的设置1网络操作系统概述网络服务配置与管理9WindowsServer2008的基本配置利用ipconfig命令查看ip设置1网络操作系统概述网络服务配置与管理10WindowsServer2008的基本配置利用ping命令检测网络连通性1网络操作系统概述网络服务配置与管理11WindowsServer2008的基本配置【开始】→【运行】→输入“mmc”命令→【确定】→打开MMC控制台1网络操作系统概述2远程桌面与终端服务网络服务配置与管理13远程登录就是允许用户通过网络中的另一台计算机登录进入到WindowsServer2008服务器。远程管理软件终端服务(TerminalService);远程桌面连接;远程协助;第三方开发的远程管理软件RemoteAdmin(RA);Putty;VNC;Webmin;其他：Symantec公司的PCAnywhere、remotanywhere、灰鸽子远程管理软件VIP等。2远程桌面与终端服务网络服务配置与管理14服务器端开启远程桌面和选择登录用户2远程桌面与终端服务查看3389端口是否打开netstat-a网络服务配置与管理15服务器端开启远程桌面和选择登录用户2远程桌面与终端服务查看3389端口是否打开netstat-a网络服务配置与管理16从远程的客户端登录到服务器2远程桌面与终端服务运行mstsc3磁盘阵列（RAID）配置磁盘阵列配置RedundantArrayofIndependentDisks独立磁盘冗余阵列，简称磁盘阵列。XX公司更高的存储性能自动备份、数据恢复能力数据存储技术磁盘阵列配置•简单的说，RAID是一种把多块独立的硬盘（物理硬盘）按不同方式组合起来形成一个硬盘组（逻辑硬盘），从而提供比单个硬盘更高的存储性能和提供数据冗余的技术。•组成磁盘阵列的不同方式称为RAID级别（RAIDLevels）。RIAD及RIADLevels数据存储技术磁盘阵列配置RAIDLevels—RAID0•RAID0连续以位或字节为单位分割数据，并行读/写于多个磁盘上。没有校验数据，只是单纯地提高性能，并没有为数据的可靠性提供保证，A0A1A2A3A4A5A6A74N-24N-14N4N-3............磁盘0磁盘2磁盘3磁盘1File1234优点：1.是最快，最有效率的阵列类型；2.没有容量损失（所有的存储空间都可用）。缺点：没有容错能力。一个磁盘出错导致损失所有阵列内的数据。典型应用：特别适用于对性能要求较高，而对数据安全不太在乎的领域，如图形工作站等。对于个人用户，RAID0也是提高硬盘存储性能的绝佳选择。数据存储技术磁盘阵列配置RAIDLevels—RAID1•RAID1•镜像（每两个硬盘的内容一模一样）•需要至少两块硬盘A0A0A1A1NN......磁盘0磁盘1File1234优点：1.对数据进行了完全的备份，其可靠性是最高的2.读取性能较单磁盘高。缺点：空间利用率只有50%。典型应用：随机数据写入，要求安全性高，如服务器、数据库存储领域。数据存储技术磁盘阵列配置RAIDLevels—RAID5•RAID5•有校验数据，提供数据容错能力•至少需要3块硬盘，最好使用相同容量相同速度的硬盘•校验值分散在各个盘的不同位置，相当程度的分散了负载，故有较好的性能，优点：会实现RAID0的高速存储读取并且也会实现RAID1的数据恢复功能。缺点：一般需要价格昂贵的硬件设备raid卡。典型应用：要求存储性能、数据安全和存储成本兼顾的领域，如金融、银行和股市的联机交易系统（OLTP）。数据存储技术磁盘阵列配置•VMware虚拟环境•加载了5块SCSI硬盘的Windows2008虚拟机系统实验4Windows网络服务配置与管理网络服务配置与管理244.1Web服务器配置与管理Web服务器Web服务器Web客户端Web客户端Web客户端服务器硬件操作系统Web服务器软件网站Web应用程序网络服务配置与管理25安装Web服务器（IIS7.0）4.1Web服务器配置与管理图11-2“选择服务器角色”对话框图11-3“选择角色服务”对话框网络服务配置与管理26创建Web网站设置主目录和默认文档虚拟目录架设多个Web网站使用不同IP地址架设多个Web网站使用不同端口号架设多个Web网站使用不同的主机头架设多个Web站点4.1Web服务器配置与管理网络服务配置与管理274.2DNS服务器配置与管理DNS客户端mail1.contoso.msft172.16.64.11数据库本地DNS服务器DNS即域名系统，是Internet上计算机命名的规范。DNS服务器则把计算机的名字（主机名）与其IP地址相对应。网络服务配置与管理28区域的创建区域是一种数据库在这个DNS区域中的主机数据会保存在DNS服务器的区域文件或AD中区域文件中的每一条数据称为一条资源记录（RR）即使使用缓存应答，DNS只有权答复在本地使用的区域网络服务配置与管理29DNS区域NwtradersWestSouthSupportSalesTrainingNorth网络服务配置与管理30DNS区域类型区域描述主要可读、写DNS数据库记录。存储在区域文件中（独立服务器）或AD（域控，此时称为AD集成区域）中。辅助只读，不可修改。存储在区域文件中，以区域传送的方式从其主服务器复制过来。存根用于使父区域能够保持委派的子区域中各名称服务器的列表最新；改进名称解析和简化DNS管理。网络服务配置与管理31创建查找区域DNSServerIPaddressforldj.abc.com?IPaddress=192.168.1.50DNSServerNamefor192.168.1.50?Name=ldj.abc.com正向查询反向查询网络服务配置与管理32内建的资源记录起始授权（SOA）记录网络服务配置与管理33内建的资源记录名称服务器记录（NS）网络服务配置与管理34资源记录的创建及类型类型描述A解析主机名到IP地址PTR解析IP地址到主机名SRV解析提供服务的服务器名称（AD）MX邮件服务器(邮件服务器之间传输定向)CNAME解析一个主机名到另一个主机名（别名）网络服务配置与管理35使DNS能够使用WINS解析网络服务配置与管理36创建子域与委派域如果DNS服务器管理的区域为abc.com，而此区域中还有多个子域，如sales.abc.com、mkt.abc.com，可以在abc.com中创建子域，也可以将子域记录委派给其他DNS服务器管理。网络服务配置与管理37创建子域org.com.edu.au.“.”abc.com.training.abc.com.training.abc.com.SubdomainSecond-LevelDomainTop-LevelDomainRoot•创建子域是为了更好的管理你公司的名字空间•通过授权，你可以进行下述工作1、在一个机构内，将对DNS域的数据管理委托给若干各部门2、委派在维护一个大型DNS数据库时发生的日常管理任务。你可以指派不同的管理员管理子域中的DNS服务器。网络服务配置与管理38子域1、在现有区域中创建子域更好地对区域进行组织，并为你的名称空间提供一种结构化的表示。2、在新区域中创建子域*在一个机构中内，将对DNS域的管理委托给若干部门（即子域）*可以指派不同的管理员管理子域中的DNS服务器。网络服务配置与管理39安装DNS服务器（IIS7.0）4.2DNS服务器配置与管理图9-5“选择服务器角色”对话框网络服务配置与管理40利用nslookup命令查看记录4.2DNS服务器配置与管理网络服务配置与管理41上机练习1：创建主要区域网络服务配置与管理424.3Email服务器配置与管理SMTP协议POP3协议网络服务配置与管理434.4FTP服务器配置与管理444.4FTP服务概述FTP用户的类型匿名用户：anonymous或ftp本地用户：帐号名称、密码等信息保存在passwd、shadow文件中常见的FTP服务器程序IIS、Serv-Uwu-ftpd、Proftpdvsftpd（VerySecureFTPDaemon）45FTP服务概述常见的FTP客户端程序ftp命令CuteFTP、FlashFXP、LeapFTP、Filezillagftp、kuftp5Linux网络服务配置与管理47vsftpd服务基础vsftpd软件包官方站点:主程序：/usr/sbin/vsftpd服务名：vsftpd用户控制列表文件/etc/vsftpd/ftpusers/etc/vsftpd/user_list主配置文件/etc/vsftpd.conf禁止登录的FTP用户列表仅提供一份FTP用户列表，是否禁止登录取决于主配置文件中的设置48主配置文件vsftpd.conf常用的全局配置项listen=YES：是否以独立运行的方式监听服务listen_address=192.168.4.1：设置监听的IP地址listen_port=21：设置监听FTP服务的端口号write_enable=YES：是否启用写入权限download_enable＝YES：是否允许下载文件userlist_enable=YES：是否启用user_list列表文件userlist_deny=YES：是否禁用user_list中的用户max_clients=0：限制并发客户端连接数max_per_ip=0：限制同一IP地址的并发连接数49主配置文件vsftpd.conf常用的匿名FTP配置项anonymous_enable=YES：启用匿名访问anon_umask=022：匿名用户所上传文件的权限掩码anon_root=/var/ftp：匿名用户的FTP根目录anon_upload_enable=YES：允许上传文件anon_mkdir_write_enable=YES：允许创建目录anon_other_write_enable=YES：开放其他写入权anon_max_rate=0：限制最大传输速率，单位为字节50主配置文件vsftpd.conf常用的本地用户FTP配置项local_enable=YES：是否启用本地系统用户local_umask=022：本地用户所上传文件的权限掩码local_root=/var/ftp：设置本地用户的FTP根目录chroot_local_user=YES：是否将用户禁锢在主目录local_max_rate=0：限制最大传输速率（字节/秒）51构建可匿名上传的vsftpd服务器调整上传目录的属主或权限确保匿名用户ftp有权写入文件chownftp/var/ftp/pub修改vs